• 欢迎访问IT圈老男孩的新博客,本博客推荐使用最新版火狐浏览器或Chrome浏览器访问本网站,并欢迎各位老铁加入QQ交流群 QQ群
  • 博客新开通微信、QQ、微博、GitHub登陆接口,欢迎体验 登陆地址
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏本站吧

微软最新DNS漏洞,您知道吗?

漏洞报警 IT圈老男孩 6个月前 (12-11) 1480次浏览 已收录 0个评论 扫描二维码
文章目录[隐藏]

微软漏洞预警

Windows DNS 服务器

远程代码执行漏洞

(CVE-2018-8626)


事件来源

12 月 11 日,微软官方发布安全公告,针对 Windows DNS 服务器中存在的一处远程代码执行漏洞发布安全补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

漏洞描述

Windows DNS(Domain Name System)服务器处理请求时存在缺陷,从而导致存在远程执行代码漏洞。远程且未经授权的攻击者通过向 Windows DNS 服务端发送精心构造的恶意请求,即能以本地系统账户权限执行任意代码。

影响范围

以下 Windows 系统配置为 DNS 服务器时会受此漏洞的影响:

  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1709 for 32-bit Systems
  • Windows 10 Version 1709 for 64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1709 (Server Core Installation)
  • Windows Server, version 1803 (Server Core Installation)

解决方案

前往微软官方下载对应的安全补丁

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626

参考资料

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626


IT圈老男孩 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:微软最新DNS漏洞,您知道吗?
广告
喜欢 (1)
[daodefangxiang]
分享 (0)
IT圈老男孩
关于作者:
版主是一位微软技术爱好者,钻研者。2018年度获得微软最有价值专家(Microsoft MVP),目前就职于国资委旗下的一家子公司,具体丰富的微软UC项目经验,在公司主要负责微软UC项目的架构设计、实施、问题排查等工作。
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址